CVE-2014-6387 in MantisBT
Sumário
de VulDB • 25/06/2026
O arquivo gpc_api.php no MantisBT nas versões 1.2.17 e anteriores permite que atacantes remotos contornem a autenticação ao utilizar uma senha iniciada com um caractere nulo (null byte), o que desencadeia um bind não autenticado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.